Coinbase mengalami pelanggaran data setelah agen dukungan luar negeri yang disuap memungkinkan akses ke data sensitif pengguna. Dana hadiah senilai $20 juta telah dibentuk untuk membantu penyelidikan.
Coinbase Kebocoran Data: Agen Nakal Bocorkan Info Pengguna, Pengejaran $20J Dimulai
DITULIS OLEH
BAGIKAN
Peretas Menyuap Staf Dukungan untuk Mencuri Data Pengguna Coinbase dalam Serangan Rahasia
Bursa kripto Coinbase (Nasdaq: COIN) mengungkapkan pada 15 Mei bahwa sekelompok agen dukungan luar negeri yang disuap membantu para penjahat dunia maya mencuri data pengguna dalam upaya pemerasan yang terkoordinasi. Para penyerang menargetkan sistem dukungan pelanggan internal dan mengakses informasi pribadi milik kurang dari 1% pengguna yang melakukan transaksi bulanan.
Coinbase mengonfirmasi bahwa kredensial login, kunci pribadi, dan dana pelanggan tidak terkompromi. “Penjahat siber menyuap dan merekrut sekelompok agen dukungan luar negeri nakal untuk mencuri data pelanggan Coinbase guna memfasilitasi serangan rekayasa sosial,” ujar perusahaan itu, menekankan:
Tidak ada kata sandi, kunci pribadi, atau dana yang terungkap dan akun Coinbase Prime tidak tersentuh. Kami akan mengganti rugi pelanggan yang terjebak mengirimkan dana kepada penyerang.
Menurut bursa kripto tersebut, data yang terkompromi meliputi nama, alamat, nomor telepon, dan alamat email. Selain itu, para penyerang mendapatkan nomor jaminan sosial yang tertutup (terbatas pada empat digit terakhir), informasi rekening bank yang sebagian disunting, gambar ID yang dikeluarkan pemerintah seperti SIM dan paspor, serta data spesifik akun termasuk riwayat transaksi dan cuplikan saldo. Informasi korporat internal terbatas—seperti materi pelatihan, dokumen, dan komunikasi yang terlihat oleh agen dukungan—juga diakses. Namun, Coinbase mengklarifikasi bahwa para penyerang tidak mendapatkan kredensial login, kode autentikasi dua faktor, atau akses ke dompet panas atau dingin mana pun, termasuk akun Coinbase Prime.
Coinbase menyatakan bahwa setelah serangan, para pelaku mencoba memeras perusahaan tersebut sebesar $20 juta untuk menutupi informasi tentang insiden tersebut. Bursa tersebut mengungkapkan:
Kemudian mereka mencoba memeras Coinbase sebesar $20 juta untuk menutupinya. Kami berkata tidak.
“Alih-alih membayar tebusan $20 juta, kami mendirikan dana hadiah $20 juta untuk informasi yang mengarah pada penangkapan dan hukuman para penyerang,” tambah bursa tersebut.
Secara bersamaan, Coinbase mengganti kerugian pengguna yang terkena dampak dan menerapkan langkah-langkah perlindungan yang lebih kuat. Ini termasuk pemeriksaan ID baru pada penarikan besar, pusat dukungan berbasis di AS, kontrol keamanan yang ditingkatkan, pemantauan ancaman orang dalam, dan pengujian simulasi untuk ancaman internal. Pemberitahuan telah dikirimkan kepada pengguna yang terkena dampak, dan Coinbase menegaskan komitmennya untuk terus memberi informasi kepada komunitas dalam penyelidikan. Pengungkapan formal diajukan kepada Komisi Sekuritas dan Bursa AS pada hari yang sama.
